WELCOME...

Sejam todos bem vindo ao novo blog que será um sucesso e sensação para todos da área de TI. Garanto que até os mais experientes ficarão surpresos e gostarão da novidade.
Este Blog é destinado aqueles usuários domésticos ou profissionais de TI que sempre tem uma duvidazinha sobre um assunto qualquer, sabe que é fácil de solucionar, mas passa horas procurando a solução... rsrsrs... Coisas do mundo da informática. Enfim, sejam todos bem vindos, porque eu sou usuário, mas sou avançado!

sexta-feira, 11 de março de 2011

PSTOOLS !!!!

Ola galerinha... tudo bem com vocês... Andei sumido esses dias, mas as rotinas de trabalho diário está cada vez maior... E agora irá ficar cada vez mais puxado, já que fui promovido de cargo... ehhhhhh \o/\o/\o/\o/\o/

Bom isso foi só um adendo ao post de hoje. Então, vamos ao que interessa ???? Hoje falarei um pouco sobre ferramentas para gerenciamento do Windows, pra quem não conhece apresento o PSTOOLS!! Mas o que seria e pra que seria útil em minha vida???
O PSTOOLS é um pacote de ferramentas, nada mais é do que um arquivo compactado com alguns executaveis dentro. Esse é um poderoso pacote e vou mostrar o que cada "exe" faz. Para verificar seu conteúdo, primeiro iremos ter que fazer o único download necessário, e é muito rápido. O pacote do Pstools tem 1,6MB. Segue os links oficiais Microsoft:

Inglês: http://technet.microsoft.com/en-us/bb896649
Português: http://www.microsoft.com/brasil/technet/sysinternals/systeminformation/pstools.mspx

Obs.: Aqui você já encontra algumas explicações sobre o que cada um faz.

Após baixar o arquivo, descompacte o mesmo em:

"C:\windows\system32"

Obs.: Sugiro descompactar nessa pasta, pois já está configurado por padrão em "variaveis de ambiente", ou seja, ao descompactar nesse caminho, para executar um aplicativo somente precisa digitar em "iniciar > executar", mas vamos em frente para entender melhor.

Obs.: Esses aplicativos, foram testados em Windows XP para cima.

Assim que descompactar os arquivos, abra um prompt de comando: "iniciar > executar > cmd.exe"

Digite: psexec

Neste passo você verá algumas das opções que o "psexec" proporciona. Ahh, claro, para quem não sabe, o psexec é um executável que permite vocês executarem tarefas em um computador remoto.
Existe uma diversidade de opções(parametros) no psexec, mas as que particularmente acho mais legais, e as que serão postadas aqui hoje são: -d -i -p e -u.

Existem outros parametros legais também, como por exemplo o -priority (define a prioridade que o processo irá ser executado, pode ser: tempo real, baixa, normal, alta, etc.), também tem o parametro -h (define que se o SO for Vista ou superior, o processo será executado com nível elevado, se estiver disponível). Mas os legais mesmo são os marcados acima.

Por exemplo:



Observe a imagem acima. Foi executado o seguinte comando:

psexec \\127.0.0.1 -diu eduardo cmd --> onde:

- psexec - aplicativo para executar tarefas remotamente
- \\127.0.0.1 - endereço de loopback, ou seja da sua propria máquina. Lembrando que para executar em uma estação remota, terá que alterar o endereço para o da máquina remota.
- -diu = -d -i -u, que significa: "-d" significa que ao inserir este parametro o prompt irá executar e abrir na máquina remota e o prompt da máquina origem irá ficar disponivel para uso. Tente executar esse comando na máquina sem o parametro informado e observe a diferença. Essa opção é usada para que o processo da máquina origem termine, sem a necessidade de esperar o processo da máquina remota terminar. "-i" significa que você irá executar um processo diretamente na máquina remota, e não um processo na máquina local, com uma sessão remota. Como informado anteriormente, tente executar o comando sem esse parametro e observe a diferença. "-u" significa que terá que especificar um usuário para rodar o processo. Lembrando que a opção -u vem obrigatoriamente acompanhada do "-p" que significa que terá de inserir a senha do usuário especifico que executou o aplicativo. No meu caso, "eduardo" é o usuário e a senha é minha própria. Lembrando que esse parametro é útil para quem tem privilégios administrativos. Muito bacana né, agora é só se divertir. Vou mencionar os demais executaveis do pstools como prometido e suas funções. Seus parametros são similares ao do psexec, porém vale a pena "perder" um tempinho verificando se há algum parametro tão útil quanto, porém específico para o aplicativo em questão.

psfile: exibe arquivos abertos em máquinas remotas. Fora as opções vistas anteriormente, um parametro legal é o "-c" que encerra o arquivo da máquina remota!

psgetid: exibe o SID (identificador de segurança), do usuário que está logado na máquina remota.

psinfo: exibe informações do sistema operacional e do pc remoto. Com esse comando da até para gerar "inventários" do parque de máquinas, claro que não tão robustos, porém razoáveis e em uma extensão bem conhecida, o "CSV". Com o parametro "-c" você consegue salvar a saída do comando em um arquivo que você mesmo define. "-h" exibe informações das atualizações instaladas e -s exibe os softwares que estão instalados. Muito bacana esse também.

pskill: mata processos na maquina remota. Com o parametro "-t", você consegue derrubar o processo e seus descendentes. Muito bom para computadores travados ou bloqueados.

pslist: exibe informações detalhadas dos processos que estão em execução na máquina remota, inclusive PID, nome, quanto tempo a máquina está ligada, etc.

psloggedon: esse é muito legal. Exibe o usuário que está logado na máquina remota. Com o parametro "-l" você exibe os logons locais das estações. Ele também é muito útil para verificar onde um usuário especifico está logado. Por exemplo: ao digitar "psloggedon nome_do_usuário" o executavel corre todas as estações de trabalho da rede e identifica todas as máquinas que usuário "X"(informado junto ao comando), está logado. Obs.: Dependendo do número de estações, esse pode demorar bastante para trazer uma saída.

psloglist: esse apaga registro de logs de eventos em máquinas remotas. Particularmente não uso muito.

pspasswd: esse altera a senha de usuários em máquinas remotas. !! Importante !!: somente foi testado em contas locais.

psservice: exibe o status de todos os serviços da máquina remota. Com ele você pode alterar o modo de inicialização, parar, iniciar, reiniciar serviços, etc.

psshutdown: desliga ou reinicia o computador remoto.

pssuspend: suspende processos em execução em máquinas remotas. Particularmente não uso muito.

Bom galera deu pra perceber que tem bastante coisa lega para se fazer com o PSTOOLS não é. Alguns até desnecessários, porém bastante legais. Agora é só começar a se divertir, ah e lembrem-se, caso não usem a opção \\computador_remoto o comando será executado em seu computador local, ok. Somos usuários, mas somos avançados né!

sábado, 5 de março de 2011

TASK LIST_KILL_SC

Olá companheiros de blog, cá estou eu novamente com uma dica bacana sobre comandos de Windows. Já começo dizendo que somente fiz testes em Windows XP ou superiores ok. Bom vamos lá. A primeira coisa que devemos saber é para que serve o comando TASK List e Kill e SC. Bom Task List como o nome sugere, serve basicamente para listar os processos ativos na máquina, já o task kill serve para derrubar (matar), esses processos. O SC trabalha com os serviços do Windows. É bom diferenciarmos processos de serviços. Processos são todos os que estão em execução no “gerenciador de tarefas”(taskmgr.exe). A cada aplicativo que se abre é criado um novo processo. Existem processos iniciados automaticamente pelo sistema, rede, etc. Serviço é tudo aquilo que está dentro de “services.msc”. São ferramentas de gestão do sistema operacional. Vamos ao que interessa.
Utilizando o TASK LIST
Inicie um prompt de comando no seu Windows:
Iniciar à executar à cmd.exe
Nele digite: tasklist
É exibida uma lista de processos que estão em execução no seu sistema operacional no momento.
Ex.:
Podemos ver quais as opções que o tasklist tem digitando tasklist /? No prompt.
Se visualizar a ajuda podemos notar que o comando suporta muitos parâmetros, inclusive mostrar qual(is) o(s) serviço(s) que está(ão) vinculado(s) ao processo. Porém para este post vamos trabalhar com o parâmetro –s que permite visualizar os processos de um host remoto.
Por exemplo, na sua rede abra um prompt em uma máquina qualquer e digite:
Tasklist –s “ip ou nome do host remoto”:

Podemos notar todas as atividades(processos) abertos na máquina remota. Agora pense na seguinte situação, você precisa acessar um documento, sistema ou qualquer coisa que somente uma pessoa possa acessar por vez. Então você se depara com esta situação, você sabe quem está acessando,  porém a pessoa já foi embora! Como resolver? Agora que já sabemos visualizar os processos de outra estação, basta colocar em pratica o comando TASKKILL.
Abra um prompt de comando e digite taskkill /?:
Podemos observar que se assemelha muito ao ajuda do tasklist. Para esse post os parâmetro que iremos usar será o /S (system – especifica o sistema remoto ao qual irá se conectar) e /PID (process id – especifica o PID do processo que precisa ser encerrado).

Execute o comando: tasklist –s “ip ou nome do host remoto”, novamente:
Perceba que no host remoto há dois processos do aplicativo “DBMonitor.exe” rodando. Um com o ID: 3196 e o outro com ID:5756
Vamos derrubar! Execute o comando:
Obs.: para este exemplo utilizarei o IP 10.13.0.223 da minha estação remota!
Taskkill /s 10.13.0.223 /pid 3196
Taskkill /s 10.13.0.223 /pid 5756
Veja o resultado:

Para se certificar execute novamente o tasklist –s 10.13.0.223 e veja se o processo ainda existe:

Bacana né. Agora é só usar com moderação, ou não. Srsr
Outro comando legal para se executar é o SC, e o mais legal é que dá para executar em hosts remotos!
Abra um prompt de comando e digite “SC”
Observe que há várias opções para o SC. Para esse post iremos utilizar o <Server>(\\ip ou nome do host remoto), query, config, start, stop.
Primeiramente devemos saber se vamos utilizar o SC em uma máquina local ou remota. Caso seja local não precisa usar a opção <server>, porém eu utilizarei em uma máquina remota para demonstrar como utilizar o SC remotamente.
Vamos abrir um prompt de comando e digitar SC \\“ip ou hostname na estação remota”:
Exemplo:


Ao utilizar a opção “query”, você está orientando o comando a fornecer informações do estado de todos os serviços que a máquina possui. Pressione <enter>. Ao fim da execução deverá apresentar algo do tipo:

Para ser mais especifico, vamos utilizar uma busca um pouco mais refinada:
Digite:
Obs.: Para este exemplo irei utilizar o ip 10.13.0.223.
SC \\10.13.0.223 query tlntsvr – onde tlntsvr é o executável do serviço de “Telnet”. Veja a saída:

Ele mostra algumas informações, porém o que necessitamos aqui é o State (estado do serviço), note que está “stopped” (parado).
Para alterar essa configuração precisamos primeiro habilitar o serviço e logo depois iniciar. Para alterar o serviço usamos a opção “config” do SC.
Digite: sc \\10.13.0.223 config tlntsvr start= auto
Onde:
- sc é o comando que altera os serviços
- \\10.13.0.223 é a máquina remota que irei alterar o serviço
- Config é a opção que junto com o sc altera o estado do serviço
- Tlntsvr é o executável do serviço telnet
- Start é a entrada que iremos dar para iniciar o serviço
- Auto significa que o serviço irá iniciar automaticamente junto com Windows.
Obs.: Após o sinal de = é necessário haver um espaço para o comando funcionar. Coisas de Windows!

Veja a saída:

O serviço foi alterado com sucesso. Para verificar o status, rode novamente o SC \\10.13.0.223 query tlntsvr


Note que a primeira vez que se executa o comando “query”, o estado ainda é “stopped”, isso porque o serviço está habilitado, porém não iniciado. Agora execute o comando conforme a seqüência da figura acima:
SC \\10.13.0.223 start tlntsvr – para iniciar o serviço, e logo após verifique seu estado executando novamente o comando “query”. Perceba que o estado mudou para “running”(executando).
Bom caso queira fazer o contrário, é somente mudar o comando para:
SC \\10.13.0.223 stop tlntsvr – para parar o serviço. O mesmo entrará no estado “stopped”. E para desabilitar execute o seguinte comando:
SC \\10.13.0.223 config tlntsvr start= disabled – Para desabilitar o serviço. Lembrem-se que após o sinal de = é necessário haver um “espaço”.
Espero que tenham gostado galera, porque eu sou usuário, mas sou avançado!

quarta-feira, 2 de março de 2011

Menu Ajuda e Suporte!

Ola amigos do blog. Estou aqui novamente para uma dica lega para quem usa Windows XP. Na verdade essa é das antigasssss.. hahaha.. e com certeza não é um PROBLEMAAAA... Mesmo assim vale a dica, pois usuário avançado sabe e ponto final...
Bom como informei anteriormente isso não é um erro, problema ou derivado do Windows, é somente uma luxuria de usuário. Quem dos nossos é rápido o suficiente no mouse, ou até mesmo teclado para apertar as vezes, mesmo sem querer, o ícone de "Ajuda e Suporte" no menu iniciar o Windows? Affff... srsr.. Eu já me peguei várias vezes clicando nesse ícone sem querer e que chato é... Mas para eliminar esse "probleminha" achei na internet algo interessante, que soluciona de vez o caso.

Obs.: Somente vale para quem usa XP com o menu iniciar clássico, pois no outro modo esse ítem é removido mais fácilmente. Em "personalizar" do "menu iniciar".

Vamos lá. Para remover o item em questão vamos abrir o registro:

iniciar --> executar
digite "regedit.exe"
navegue até a guia:
\Hkey_Current_User\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Na tela do lado direito crie uma chave "DWORD" (para isso clique com o botão direito em um ambiente em branco e escolha: "novo" --> "valor DWORD"), com o nome: "NoStartMenuHelp", conforme imagem abaixo:

Após a chave criada, de um clique duplo nela e altere seu valor para "1". Clique em ok e feche o registro. Repare que o item "Ajuda e Suporte" some do menu iniciar. Nem precisa efetuar logoff. Legal né. É isso aí pessoal, espero que isso tenha ajudado alguém.. hahaha.. Até a próxima, porque somos usuários mas somos avançados..